selinux(内核级的安全防火墙)

最新推荐文章于 2024-09-10 08:15:00 发布
最新推荐文章于 2024-09-10 08:15:00 发布
阅读量364 收藏 1
点赞数
文章标签: selinux linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjw_960120/article/details/79214221
版权 
selinux
getenforce      ##查看selinux状态
setenforce 0|1      ##改变selinux状态
0 permissive        ##警告状态
1 enforcing     ##强制状态
##当selinux状态为disable时,会看到一个?
touch file
ls -Z                   ##查看安全上下文

这里写图片描述

此时我们需要开启selinux
vim /etc/sysconfig/selinux  ##进入编辑模式将状态改为强制模式并重启机器使其加载selinux安全策略
SELINUX=****
enforcing       ##强制模式
permissive      ##警告模式
disabled        ##关闭模式
##然后我们再一次查看刚刚建立的文件
ls -Z

这里写图片描述
这里写图片描述

chcon -t public_content_t /file ##临时修改安全上下文     
semanage fcontext -a -t public_content_rw_t '/file(/.*)?'   ##永久修改安全上下文
restorecon -RvvF            ##刷新安全上下文,临时修改刷新后不生效
restorecon -RvvF            ##刷新后生效
getsebool -a | grep ftp         ##查看布尔值
setsebool -P xxx(anon_upload_enable) on ##修改布尔
在enforcing的条件下匿名用户ftp上传文件:
1.首先要给默认发布目录下的ftp组和权限
chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/
2.查看并修改布尔值
getsebool -a|grep ftp
setsebool -P ftpd_anon_write on
3.将默认发布目录改为读写
chcon -t public_content_rw_t /var/ftp/pub/
当出现错误时我们可以通过查看系统日志找出问题
如果系统下安装了setroubleshoot-sercver软件时系统日志会报错并指出解决方案
cat /var/log/message
当没有安装时这里会显示出错信息
cat /var/log/audit/audit.log
sjw960120
关注
Selinux
weixin_46074899的博客
11-30 506
文章目录1.selinux功能1.1 seliux关闭状态1.2 seliux开启状态2.selinux状态2.1 查看selinux状态2.2 selinux的状态2.3 selinux的临时设定2.4 selinux开关3.安全上下文3.1 安全上下文的临时更改3.2 永久更改目录或文件的安全上下文4. 1.selinux功能 selinux 内核加强型火墙 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对
Linux——SElinux内核加强防火墙
AmourHaiti的博客
08-15 248
什么是SElinux?(来自百度百科) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpri...
SElinux
一颗红小豆
05-06 990
内核别的加强防火墙 selinux三种状态: 强制enforcing,警告permissive,关闭disabled 将某个文件移动到/var/ftp下, ls -Z /var/ftp ##可以看到有问号 修改完配置文件,selinux=enforcing后,reboot(时间长耐心等待哦) ls -Z /var/ftp ##可以看到安全上下文,不一样的安全上下文不能在lftp服务中看到,ftp...
Linux Selinux详解
广阔天地,大有作为
09-10 1657
Linux SELinux是一种安全增强的Linux,它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制,可以对文件和其他对象提供高别的安全保护,防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局(NSA)开发的,作为一系列使用Linux安全模块(LSM)的Linux内核补丁。SELinux于2000年发布给开源社区,并于2003年集成到上游Linux内核中。SELinux的工作原理是,它为系统上的应用程序、进程和文件定义了访问控制。
selinux
windowsworld的博客
05-06 707
selinux别的不同对服务的影响 selinux内核上的一个插件 vim /etc/sysconfig/selinux 配置文件 SELINUX=XXXX(disabled,enforcing) 作用: 1.给文件加上一个标签,不符合标签的文件无法访问 2.给功能加上一个开关 未修改selinux为强制前(disabled),可以上传文件,新建的文件也可以看到 修改selinix为强制...
selinux内核防火墙的初管理
daidadeguaiguai的博客
11-13 270
1.什么是SelinuxSelinux内核加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。 对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核安全系统。 它的作用主要有两方面,一方面是在服务上添加安全上下文(...
selinux内核加强型防火墙对ftp,http部署影响,troubleshooting
dreamer_xixixi的博客
05-17 372
SELINUX1.什么是selinux?  selinux内核加强型防火墙  SElinunx实现了一个更灵活的MAC形式,叫做类型强制(Ttpe Enforcement)和一个非强制的多层安全形式(Multi-Level)2.如何管理selinux别?  selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=Disabled #关闭状...
牛!内核加强防火墙——SElinux
weixin_42446031的博客
02-09 221
什么是SElinuxSELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传...
Linux----内核防火墙SELinux简介
李笑男的博客
02-11 1060
什么是SELinux: 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 二、selinux的模式 vim /etc/selinux/config ...
SELinux
sinceNow的博客
11-07 828
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linu...
关闭selinux防火墙
最新发布
09-14
SELinux(Security-Enhanced Linux)是Linux内核的一个模块,它提供了额外的安全策略来控制程序和进程,以及对文件、目录、设备等的访问权限。关闭SELinux通常是为了简化系统的安全管理,使得系统更加开放,但这会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值